Có một danh sách đầy đủ về những gì Windows đăng nhập hoặc có thể đăng nhập?

Tôi biết rằng có nhật ký sự kiện, nhưng đó không phải là nơi nó dừng lại. Có nhật ký cho các tệp thực thi MSI, nhật ký thiết bị, thiết lập và cài đặt, nhật ký hiệu suất, v.v. Đây có lẽ là một danh sách khá dài; tuy nhiên, nơi tôi có thể tìm thấy một danh sách đầy đủ các bản ghi Windows?

Theo sở thích, sẽ có ích khi có một danh sách đi xa hơn chỉ là những gì được mặc định; như để biết mỗi logger làm gì, cái nào không được bật theo mặc định, cái nào có thể (')) được bật, ...

Bạn có biết bất kỳ danh sách như vậy? Bất cứ ai lên để xây dựng một danh sách như vậy?

Vị trí đăng nhập tập trung

• %WINDIR%\System32\confighoặc %WINDIR%\System32\winevt\Logs
  Chứa hầu hết các nhật ký sự kiện có thể truy cập từ Trình xem sự kiện.

• %WINDIR%\Logs
  Chứa rất nhiều tệp nhật ký văn bản.

Thiết yếu bảo mật của Microsoft

• %PROGRAMDATA%\Microsoft\Microsoft Antimalware\Support
  Nhật ký thời gian chạy

• %PROGRAMDATA%\Microsoft\Microsoft Security Client\Support
  Nhật ký cài đặt

Nhật ký cài đặt tạm thời và Windows Defender

• %WINDIR\Temp\*.log
  Chứa thông tin về cài đặt MSI cũng như khởi động / quét Windows Defender.

• %AppData%\Local\Temp\*.log
  Chứa thông tin về cài đặt MSI chạy trong bối cảnh của người dùng hiện tại.

Nhật ký cài đặt Windows

• %AppData%\Local\Microsoft\Websetup(Windows 8)
  Chứa thông tin chi tiết về giai đoạn thiết lập web của Windows 8.

• %AppData%\setupapi.log(Windows XP trở về trước)
  Chứa thông tin về thay đổi thiết bị và trình điều khiển và các thay đổi quan trọng của hệ thống, như cài đặt gói dịch vụ và hotfix.

• %SYSTEMROOT%\$Windows.~BT\Sources\Panther\*.log,xml
  Chứa thông tin về các hành động thiết lập, lỗi, cấu trúc, SID và các thiết bị thiết lập sớm. Khi cài đặt được khôi phục, các tệp này sẽ chứa thông tin rollback.

• %WINDIR%\PANTHER\*.log,xml
  Chứa thông tin về các hành động thiết lập, lỗi, cấu trúc, SID và các thiết bị thiết lập sau này.

• %WINDIR%\INF\setupapi.dev.log
  Chứa thông tin về các thiết bị Plug and Play và cài đặt trình điều khiển.

• %WINDIR%\INF\setupapi.app.log
  Chứa thông tin về việc cài đặt các ứng dụng.

• %WINDIR%\Performance\Winsat\winsat.log
  Chứa kết quả kiểm tra hiệu suất.

Dịch vụ thời gian Windows

• Để cho phép ghi nhật ký Dịch vụ Thời gian của Windows:

  w32tm /debug /enable /file:"C:\time-service.log" /entries:1000 /size:10485760
  

• Để tắt ghi nhật ký chạy Windows Time Service:

  w32tm /debug /disable
  

cập nhật hệ điều hành Window

• %WINDIR%\WindowsUpdate.log
  Chứa tất cả các sự kiện liên quan đến Windows Update

• %WINDIR%\SoftwareDistribution\ReportingEvents.log
  Chứa các sự kiện liên quan đến báo cáo trạng thái cập nhật phần mềm.

Công cụ quản lý và dịch vụ hình ảnh triển khai (DISM)

• %WINDIR%\Logs\DISM\dism.log
  Chứa thông tin về các sự kiện xảy ra khi tương tác với hình ảnh Windows.

Dịch vụ dựa trên thành phần (CBS)

• %WINDIR%\Logs\CBS\CBS.log
  Chứa thông tin về các sự kiện xảy ra khi tương tác với các thành phần và tính năng của Windows.

Tôi nghĩ rằng bạn đang yêu cầu điều không thể. Có rất nhiều phần nhật ký trong Nhật ký sự kiện Windows, được truy cập bởi Windows và các ứng dụng và dịch vụ không phải của Windows, và nó khác với một phiên bản Windows tiếp theo. Trên hết, có rất nhiều tùy chọn ghi nhật ký khác, bao gồm các tệp văn bản (ví dụ: .log) và trong Cơ sở dữ liệu nội bộ của Windows .

Danh sách này sẽ rất rộng lớn và đa dạng, và sẽ phụ thuộc vào HĐH cụ thể mà bạn có và cách cấu hình.

Chạy

wevtutil el

tại dấu nhắc lệnh.

C:\Users\rvlan500\Desktop>wevtutil el /?
List the names of all logs.

Usage:

wevtutil { el | enum-logs }

Example:

The following example lists the names of all logs.

wevtutil el

C:\Users\rvlan500\Desktop>